El gobierno checo denuncia un ciberataque chino y la OTAN advierte de la creciente amenaza desde Pekín

El gobierno checo ha acusado a China de ser responsable de una campaña cibernética maliciosa contra una de las redes de comunicaciones no clasificadas del Ministerio de Asuntos Exteriores, anunció la ofcina el 28 de mayo en  su sitio web .

El jefe de la diplomacia, Jan Lipavský, publicó en  la red social X  que había convocado al embajador chino en Praga debido a los ciberataques. Esa mañana el embajador Feng Piao fue citado al Ministerio y la directora principal del departamento de seguridad y multilateral, Veronika Stromšíková, presentó una protesta ante él, informó a ČTK el portavoz del Ministerio, Daniel Drake.

«Esta actividad maliciosa, que se prolongó desde 2022 y afectó a una institución que está incluida en la lista checa de infraestructuras críticas, fue llevada a cabo por el grupo de ciberespionaje APT31, asociado públicamente con el servicio de inteligencia del Ministerio de Seguridad del Estado (MSS)», escribió el ministerio. Lipavský añadió que había introducido en su ministerio un nuevo sistema de comunicaciones, en su opinión más seguro.

La investigación del incidente, que, según el Ministerio, determinó la responsabilidad del ataque con un alto grado de certeza, fue realizada conjuntamente por el Servicio de Información de Seguridad Checa (BIS), la Inteligencia Militar, la Oficina de Relaciones Exteriores e Información y la Oficina Nacional de Seguridad Cibernética y de la Información (NÚKIB).

El primer ministro Petr Fiala (ODS)  escribió en X que la amenaza fue detectada gracias al excelente trabajo de las fuerzas de inteligencia y seguridad. «Estamos tomando esta situación con la máxima seriedad y estamos tomando medidas para reforzar la protección de las instituciones clave para minimizar el riesgo de ataques similares en el futuro». También agradeció a sus aliados de la Organización del Tratado del Atlántico Norte (OTAN) y de la Unión Europea por su cooperación.

Lipavský declaró el 28 de mayo ante la sesión gubernamental que el nuevo sistema de comunicaciones se implementó en el Ministerio el pasado mes de julio. Describió el proyecto como muy exigente y en paralelo se construyó toda una nueva infraestructura. Señaló también que el embajador chino no tenía información sobre el asunto, por lo que su respuesta fue “muy profesional”. Según el ministro, el objetivo de los ataques era obtener información de los sistemas internos del departamento, sin embargo, no se trataba de información clasificada. El Consejo de Seguridad del Estado y el Gobierno analizaron el asunto en privado.

El director de NÚKIB, Lukáš Kintr, afirmó que la cooperación internacional es clave en la respuesta checa a las amenazas cibernéticas. «La actividad grave y maliciosa que encontramos en este caso encaja en un patrón repetido de comportamiento del actor chino APT31, que también ha atacado a nuestros aliados en el pasado», publicó en  el sitio web de la autoridad.

La República Checa compartió información relevante dentro de la UE y la OTAN, así como con sus socios en el Indo-Pacífico.

Condena del Gobierno a la campaña cibernética

Según el Departamento de Estado, el gobierno condenó inequívocamente esta campaña cibernética maliciosa contra su infraestructura crítica.

«Esta conducta socava la credibilidad de la República Popular China y contradice sus declaraciones públicas. Estas actividades contradicen las normas de conducta estatal responsable en el ciberespacio, respaldadas por todos los Estados de la ONU», señaló la oficina. Además, exhortó a China a respetar sus compromisos y principios, abstenerse de ataques similares y adoptar medidas apropiadas.

«Este es un hallazgo muy grave. Cabe destacar algo: nos encontramos en período preelectoral y, si potencias extranjeras interfieren en la seguridad integral de la República Checa, este país, como Estado soberano, no tolerará ninguna injerencia de un tercer país», declaró el ministro de Medio Ambiente, Petr Hladík (KDU-ČSL), antes del consejo de ministros.

Solidaridad en la UE y la OTAN

La UE, sus estados miembros y sus aliados expresan su solidaridad en relación con el ciberataque contra la República Checa.

«La Alianza del Atlántico Norte observa con preocupación la creciente tendencia de actividades cibernéticas maliciosas originadas en China»,  afirmó el Secretario General de la OTAN, Mark Rutte.

La jefa de la diplomacia de la UE, Kaja Kallas, también destacó que la UE apoya a la República Checa.

La Embajada de Estados Unidos en Praga declaró en un comunicado de prensa que Estados Unidos apoya a la República Checa. «Estados Unidos condena estas actividades y pide al Partido Comunista Chino que cese inmediatamente todas esas actividades», afirmó la embajada. Según ella, el grupo APT31 tenía como objetivo a políticos estadounidenses y extranjeros, expertos en política exterior y otras personas que eran objetivos de espionaje económico y de inteligencia de China.

“APT31 también robó secretos comerciales y propiedad intelectual, apuntando a entidades en algunos de los sectores de infraestructura crítica más importantes de Estados Unidos, incluidos defensa, tecnología de la información y energía”, dijo la embajada. Estados Unidos ha pedido a China que actúe con responsabilidad en el ciberespacio.

China se defiende ante las acusaciones

La Embajada de China en Praga expresó su profunda preocupación y firme desacuerdo con lo que calificó de acusaciones infundadas contra China en relación con los ciberataques. Así lo afirmó el 28 de mayo  en el sitio web .

El Marco de las Naciones Unidas para la Conducta Responsable del Estado establece claramente que las investigaciones sobre el origen de los ciberataques deben basarse en pruebas claras y fiables. China no acepta en absoluto que la República Checa difame y calumnie a China con el pretexto de la ciberseguridad sin ninguna prueba», declaró la embajada.

«Debemos enfatizar que la parte china se opone firmemente y combate toda forma de ciberataques de conformidad con la ley y no apoya, promueve ni tolera los ataques de piratas informáticos», señaló la embajada. Al mismo tiempo, la embajada no está de acuerdo con que los Estados abusen de la cuestión de la ciberseguridad para promover intereses geopolíticos.

Habitualmente «problemático»

Éste no es el primer problema relacionado con la tecnología con China. Por ejemplo, en diciembre de 2018, NÚKIB emitió una advertencia contra el uso de software y hardware de las empresas chinas Huawei y ZTE. El año pasado, en una conferencia en la Cámara de Diputados, el jefe del Servicio de Información de Seguridad Checa (BIS), Michal Koudelka, dijo que los dispositivos Huawei todavía representan un riesgo.

NÚKIB también emitió una advertencia en 2023 contra la instalación y el uso de la aplicación china TikTok en dispositivos con acceso a sistemas que caen dentro de la infraestructura de información crítica y otros sistemas de información importantes. Más tarde ese año, la autoridad advirtió sobre una amenaza asociada con el uso de la aplicación WeChat, propiedad de una empresa china.

Pero el BPI también afirmó, por ejemplo, en su informe anual de 2023 que China utiliza a académicos checos para obtener información no pública y navegar en el entorno checo. Según la contrainteligencia, el país invita a políticos, funcionarios gubernamentales y empresarios a viajes pagados. El BIS describe esto como riesgoso debido a la amenaza de ser abordados por los servicios secretos, ser utilizados para propaganda y también crear responsabilidades para la hospitalidad china.

Hace aproximadamente un año, el Ministerio de Asuntos Exteriores anunció, basándose en información de los servicios de inteligencia, que algunas instituciones checas habían sido objeto de ataques desde 2023. que explotaban una vulnerabilidad hasta ahora desconocida en la aplicación Microsoft Outlook. El método y el enfoque coincidían con el perfil de actividad del grupo APT28, que está vinculado a la Dirección Principal de Inteligencia de las Fuerzas Armadas de Rusia GRU.

Lipavský señaló entonces que el ataque deliberado por parte de Rusia tenía por objeto amenazar gravemente la seguridad y la estabilidad de la República Checa. Según él, no existía ninguna duda sobre la implicación del GRU. También en ese momento, el jefe de la diplomacia hizo convocar al embajador ruso en la República Checa, Aleksandr Zmeyevski.

Artículo publicado primero en The Epoch Times República Checa con el título «Česká vláda obvinila Čínu z kybernetické kampaně proti ministerstvu zahraničí. Lipavský si nechal předvolat čínského velvyslance»